Existem duas abordagens gerais para fazer o que você deseja fazer.
-
método específico da impressora: Usando as ferramentas e a documentação fornecidas pelo fabricante da impressora, configure a impressora. Isso tem a vantagem do menor número de componentes. Por outro lado, você precisaria confiar no fabricante da impressora para implementar com segurança o servidor de impressão com todas as funcionalidades necessárias. Eu teria um problema real em fazer isso, já que todas as impressoras pelas quais fui responsável tiveram no mínimo três dos cinco problemas a seguir: Segurança quebrada, contabilidade quebrada, não funcionaria com nossa segurança, falha de segurança não corrigida conhecida mais antiga do que a tinta. , driver de impressora quebrado.
-
servidor de impressão unix como firewall e sub-rede: configure uma caixa unix ou linux executando o servidor de impressão de sua escolha (você mencionou cups, é uma boa escolha) com duas placas de rede ou trunking. Conecte uma placa de rede à sua rede principal e a segunda a uma sub-rede composta apenas por impressoras. Não habilite o encaminhamento, NAT ou encaminhamento de porta. Configure todos os outros computadores para usar esta máquina como seu servidor de impressão, consultando a documentação para obter as práticas recomendadas de segurança e contabilidade. Esta máquina enviaria os trabalhos de impressão para as impressoras atuais. A vantagem dessa abordagem é que a segurança, a contabilidade e a documentação são muito melhores. A desvantagem é que você tem outro ponto único de falha com um disco rígido. você também deve restringir os usuários nesta caixa àqueles autorizados a imprimir, já que eles podem ignorar o servidor de impressão em muitos casos.